2018-03-12 10:09:11 73850 0

今年的冬奥会在韩国平昌举行，开幕式后过几天，我们从多个合作伙伴那收到了几份秘密信息（TLP等级Red），内容涉及针对奥运基础设施的恶意攻击活动。

2018-03-11 10:04:27 27050 1

近日，特斯拉公布了今年“安全研究员名人堂”名单，中国360独角兽团队成为唯一入选团队。自从2014年全球首次成功破解特斯拉后，360成为入选“名人堂”最多的公司。

2018-03-11 10:17:52 76906 0

大规模的DDOS攻击现在瞄准谷歌，亚马逊和NRA；发现安全摄像头充满了BUG；土耳其和埃及境内的互联网服务提供商在大规模间谍活动中传播了FinFisher间谍软件。

2018-03-10 11:00:37 73913 0

Cyber​​-espionage组织通过MicroTik路由器感染受害者设备；Qwerty 勒索软件利用GnuPG加密受害者文件；Memfixed工具有助于缓解基于Memcached的DDoS攻击；利用EternalBlue NSA漏洞感染服务器进行挖矿。

2018-03-12 11:57:11 115966 0

在我们之前的文章中，我们对一款恶意软件所使用的加密算法进行了分析，并使用了ShiOne勒索软件来作为加密技术演示，那么在今天的这篇文章中，我们将跟大家介绍如何去破解一个加密算法。

2018-03-09 16:04:49 70874 1

本篇是Memcache UDP DDoS 攻击分析系列的第二篇。我们在之前的 文章 中已经提及，Memcache DRDoS 自从被360 0kee team首次公开批露以来，在过去的9个月中在网络上都不活跃。

2018-03-10 14:00:17 69823 1

经常有人告诉使用Mac的用户他们不需要防病毒软件，因为Mac没有病毒。然而这一点都不正确，因为Mac系中的大部分也都受到过病毒的影响。即使是第一个知名的病毒Elk Cloner影响的也是苹果电脑而不是MS-DOS电脑。

2018-03-09 14:59:00 60934 0

几天前，微软阻击并成功拦截了一款传播迅速的密币挖掘恶意软件，后者仅在12小时内就感染了近50万台电脑。

2018-03-09 14:00:43 83184 0

在模拟攻击中，找到入手点往往是最复杂和最耗费时间的一项工作。通常，我们需要花费较多时间来针对不同操作系统、体系结构、终端检测与响应（EDR）方法、反病毒方案和沙箱解决方案来创建并测试Payload。

2018-03-09 12:00:18 68473 37

当Twitter将推文的字符个数限制从140增加到280时，当时我想试一下哪些unicode字符可以在这种限制条件下使用，这应该是非常有趣的一件事情。

2018-03-09 11:15:42 56834 0

思科软件被曝出现严重高危硬编码漏洞；只用12小时，密币挖矿恶意软件就感染了约50万台电脑；Siri、科塔娜等语音助手可导致企业遭攻击；由于大规模网络钓鱼攻击，Binance加密货币遭到抛售。

2018-03-09 10:01:21 37846 1

昨天思科发布了22条安全公告，包括两条针对重要修复方案的警报，其中一个是针对硬编码的修复方案。攻击者可利用这个硬编码完全控制易受攻击系统。

2018-03-08 17:59:34 51777 0

DEVCORE团队的安全研究员Meh向exim披露了Exim存在一处缓冲区溢出漏洞，编号为CVE-2018-6789，影响 Exim 4.90.1 以下所有版本，并且可能造成远程代码执行。

2018-03-08 16:00:04 74543 2

Any.Run是一款完全交互式的工具，用户可以上传文件，在分析文件的同时与沙箱服务实时交互。

2018-03-08 15:02:26 37189 0

研究人员表示，一辆恶意汽车即可诱骗智能交通管制系统，使其误认为交叉路口已满并强制交通控制算法采取行为措施，从而间接地导致交通交通堵塞。

2018-03-08 14:00:47 85328 1

在2018年2月5日，我们报告了Exim在Base64解码函数中的溢出漏洞，并获得编号CVE-2018-6789。该漏洞在Exim的第一个版本中就已经存在，因此所有版本全都受到影响。

2018-03-13 17:00:31 71537 0

《是谁悄悄偷走我的电》是我们的一个系列文章，这是本系列的第四篇。讨论了我们从 DNSMon 看到的网页挖矿的一些问题。

2018-03-08 11:13:05 84875 0

发现技术可以缓解Memcached DDoS攻击；CIGslip攻击绕过Windows代码完整性预警；泄露的文件显示NSA如何跟踪其他国黑客；智能城市和内部的威胁 - 确保设备具有IPv6可寻址性；英特尔SGX可用于隐藏，执行恶意软件。

2018-03-08 10:15:17 70511 0

2018年1月17日左右，社交媒体出现了关于恶意邮件攻击的一些报道，涉及日本各行各业，比如教育、文化、体育、科学以及技术部门。

2018-03-08 12:00:52 75406 3

端口扫描是用于渗透测试人员通过特定端口号识别计算机网络服务状态的一种技术。比如80端口用于HTTP服务，22端口用于FTP服务。我们建议使用Nmap来穷举所有的端口状态。

2018-03-07 17:20:28 65759 1

勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以支付解锁对用户进行勒索的软件。

2018-03-07 14:54:52 43420 0

全球几十万台邮件服务器遭一个严重漏洞影响！该漏洞存在于邮件传输代理Exim 中，根据2017年3月发布的一项调查显示，当时网上的邮件服务器超过56万台。最近发布的报告将这个数字增加到数百万台。

2018-03-07 16:00:22 76597 1

这篇文章介绍的是我在今年年初给其中一名客户所进行的内部网络测试情况。虽然之前已经做过一次测试，但这名客户的网络非常难渗透，所以这一次我就有些担心我是否能够成功“入侵”这个网络。

2018-03-07 12:00:53 95661 3

Debug Blocker技术是进程以调试模式运行自身或者其他可执行文件的技术。

2018-03-07 14:02:43 38033 0

哥们，要情报吗？选择正确的情报供应商在很多方面就像是海底捞针。供应商数量多得数不清，而情报解决方案也无穷尽。正因如此，就算是经验最丰富的专业人员也容易看不清自己所在组织机构的需求。

2018-03-07 11:08:21 67627 0

微软发布修复关键USB驱动问题的KB4090913更新；Nike网站漏洞暴露敏感的服务器数据；GandCrab勒索软件V2版本发布，具有新的.Crab扩展；ComboJack恶意软件通过更改Windows剪贴板窃取加密货币和付款。

2018-03-07 10:05:19 56665 1

近日，Adobe Acrobat Reader被发现存在远程代码执行漏洞（CVE-2018-4901），可影响Reader主流版本，攻击者可利用恶意邮件附件或网页等发起攻击，打开PDF文档就会中招，电脑将变成黑客操控的肉鸡！

2018-03-07 18:12:34 76420 1

我们发布了一个报道，揭示全球矿工的崛起。 当时我们发现了赚取数百万美元的僵尸网络。 我们知道这只是故事的开始，后来发展得很快。

2018-03-06 16:00:36 49912 1

攻击者可使用另外一名用户的身份连接到 4G LTE 网络、以另外一名用户的身份发送信息、拦截意在这名用户的信息、欺骗移动设备的位置、甚至是强迫其它设备从移动网络中断开。

2018-03-06 11:06:51 120783 0

仅仅五天之后，世界上最大的DDoS攻击记录被打破；新的4G LTE网络攻击让黑客间谍，追踪，欺骗和垃圾邮件；黑客可能能够控制你的智能电视。